Episode 10 Kontrol TI pada Manajemen Basis Data
Pakar keamanan mengatakan bahwa Web surfer harus segera menginstal perbaikan bug baru untuk browser Internet Explorer Microsoft, yang dirilis Rabu pagi.
Cacat, yang secara tidak sengaja dipublikasikan oleh peneliti keamanan Cina lebih dari seminggu yang lalu, telah digunakan dalam jumlah yang terus bertambah dari Web serangan berbasis selama beberapa hari terakhir. Penjahat telah memposting kode serangan yang mengeksploitasi cacat ini pada ribuan situs web sejauh ini, menurut Rick Howard, direktur intelijen dengan grup iDefense Verisign. Verisign kini telah melihat enam varian perangkat lunak serangan, yang semuanya mencoba untuk mencuri kredensial game online China.
Seringkali serangan diluncurkan melalui komponen iFrame tersembunyi yang diam-diam disimpan di situs Web. Verisign bahkan telah melihat salah satu serangan iFrame di situs Web lembaga keuangan yang sah, kata Howard. "Volume iFrames menyebarkan hal ini benar-benar tinggi."
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Cacat terletak pada cara kerja fungsi pengikatan data Internet Explorer, Microsoft mengatakan. Ketika browser diserang maka akan crash, merusak memori komputer dan memungkinkan penjahat untuk menjalankan perangkat lunak yang tidak sah.
Karena Internet Explorer digunakan oleh sekitar 70 persen peselancar Web, kode penyerangan ini mungkin akan muncul di perangkat lunak berbahaya yang digunakan secara luas. toolkit "sangat singkat," kata Howard.
Perusahaan keamanan lainnya setuju dengan penilaian Verisign. "Rilis patch IE out-of-band Microsoft terbaru perlu segera dipasang," kata Shavlik Technologies dalam sebuah pernyataan. "Jumlah situs Web yang terinfeksi tumbuh pada tingkat yang mengkhawatirkan - bahkan orang yang mengunjungi situs Web yang sah diretas dengan eksploitasi ini."
Cacatnya sangat serius, pada kenyataannya, bahwa Microsoft mengambil langkah yang tidak biasa untuk mengeluarkan keamanan memperbaiki minggu lebih cepat dari jadwal. Biasanya Microsoft merilis patch keamanan hanya sebulan sekali untuk menyederhanakan kehidupan administrator sistem. Serangkaian pembaruan berikutnya adalah karena 13 Januari.
Penjahat juga dapat meluncurkan serangan mereka melalui e-mail, dengan mengirimkan korban dokumen HTML yang disandikan dengan berbahaya, meskipun jenis serangan ini belum dilaporkan.
Patch Microsoft adalah untuk pengguna IE versi 5 dan lebih tinggi.
Microsoft Memperbaiki Bug Web Kritis Dengan Pembaruan Keamanan
Microsoft merilis dua pembaruan keamanan Selasa untuk memperbaiki kekurangan pada perangkat lunaknya.
Serangan Permintaan Pembayaran Palsu Meningkat
Lebih dari satu juta serangan spam yang sarat trojan menyamar sebagai permintaan konfirmasi pembayaran.
Dengan Memperbaiki Sekarang, Microsoft Melihat Langsung Serangan XP
Microsoft mengatakan telah melacak lebih dari 25.000 serangan yang memanfaatkan MS10 -042 bug, ditambal Selasa.